Im Gegensatz zu den beiden vorherigen Artikeln (
1 und
2 ), in denen wir über die praktischen Aspekte der Verwendung
des Cloud-basierten Systems von
Zyxel Nebula zum Aufbau und zur Verwaltung eines Netzwerks (Video) gesprochen haben, möchte ich heute darüber sprechen, was nach Meinung unserer Leser das größte Hindernis für die weit verbreitete Implementierung von
SD ist -WAN- Lösungen. Misstrauen gegenüber Cloud-Diensten bei der Bereitstellung und Wartung eines Unternehmensnetzwerks.
Alle Nebula-Produkte, einschließlich Access Points, Switches und Router, Gateways mit Intrusion Detection- und Prevention-Funktionen, unterstützen das Cloud-basierte Management. Sie können zentral über die Anwendung oder über das Webportal verwaltet und konfiguriert werden. Für die Verbindung mit dem Netzwerk neuer Geräte sind keine besonderen Kenntnisse erforderlich: Schalten Sie es ein und arbeiten Sie. Zwischen mehreren Netzwerksegmenten können Sie problemlos eine sichere VPN-Verbindung über das Internet herstellen. Aber wie zuverlässig und sicher ist das alles? Kann ich mein Netzwerk der Cloud anvertrauen?
Wolken: ein Risikofaktor oder ein zuverlässiges Werkzeug?
Cloud-Dienste sind seit langem ein wesentlicher Bestandteil unseres Lebens. Sie helfen uns sowohl bei der Arbeit als auch in persönlichen Angelegenheiten, und die meisten Benutzer verursachen keine Ängste. Die Zwei-Faktor-Authentifizierung und ein komplexes Kennwort schützen die Daten in der Cloud sehr zuverlässig.
Das Risiko der Offenlegung von in der Cloud gespeicherten Informationen und der Preis der Folgen sind nicht mit der Bequemlichkeit der Cloud-basierten Speicherung von Dokumenten und der Teamarbeit vergleichbar. Selbst diejenigen, die den Clouds nicht vertrauen, geben zu, dass dies nur bequemer ist als alle anderen Optionen.
Verschiedene Arten von Cloud-Plattformen sind nützliche und bequeme Lösungen, und ihre Entwickler achten sehr ernsthaft auf Sicherheitsprobleme. Das Vertrauen in Cloud-Dienste hat in den letzten Jahren stark zugenommen.
Wenn Anbieter zehn Jahre lang darüber sprechen mussten, was es ist und wie es funktioniert, werden ihnen jetzt keine solchen Fragen mehr gestellt, obwohl es immer noch diejenigen gibt, die weiterhin in Panik sind und Angst haben, ihre Daten oder IT-Verwaltungsfunktionen „in die Cloud“ zu senden. Mit der zunehmenden Verbreitung von B2C-Cloud-Diensten wie Dropbox sind die Benutzer jedoch bereits daran gewöhnt, Informationen auf Servern von Drittanbietern zu speichern.
Dazu trägt auch der Staat bei. Laut Statistik nutzt derzeit mehr als die Hälfte der russischen Regierungsbehörden verschiedene Cloud-Dienste für ihre Arbeit. Und die Implementierung eigener Cloud- und Plattformlösungen ist heute einer der Schlüsselbereiche der Entwicklung, der dem Bundesprogramm Digitale Wirtschaft der Russischen Föderation entspricht.
Cloud-Services sind seit langem zu Tools zur Steigerung der Effizienz von Kundengeschäftsprozessen geworden. Laut IDC ist dies eines der dynamischsten Segmente des IT-Marktes in Russland. Die Vorteile von Clouds werden für Unternehmen immer deutlicher.
Das allgemeine Vertrauen in Cloud-Dienste wächst, aber das Bewusstsein für den Migrationsprozess in die Cloud, die damit verbundenen Kosten und das Optimierungspotenzial, die Funktionalität von Cloud-Diensten und das Maß an Kontrolle bei der Arbeit mit ihnen ist nach wie vor gering. Dies gilt insbesondere für innovative Lösungen wie Cloud-basierte Systeme.
Letzteres bietet Ihnen eine einfache und zuverlässige Lösung, die Möglichkeit, die Infrastruktur von überall aus zu verwalten und die Effektivität des Netzwerks ständig zu überwachen. Einer von ihnen wird unten diskutiert. Dies ist Zyxel Nebula, eine innovative Entwicklung, die kleinen und mittleren Unternehmen ein Cloud-basiertes verteiltes Netzwerkmanagement zur Verfügung stellt.
SD-WAN - der erste Schritt bei der Implementierung von SDN in geografisch verteilten Netzwerken
Das Konzept der "Software Configurability" (SDN) mit seiner Flexibilität und Automatisierung eignet sich gut für die Implementierung einer modernen Netzwerkinfrastruktur. Um Lösungen für die Verwaltung verteilter Datennetze zu entwickeln, fand sie Verkörperung in SD-WAN (softwaredefiniertes Netzwerk in einem Weitverkehrsnetzwerk).
Heutzutage bieten führende Anbieter von Netzwerkgeräten SD-WAN-Lösungen mit einer einzigen, einheitlichen Verwaltung der Netzwerkinfrastruktur an, die mit der Integration weiterer Geräte immer komplizierter wird: drahtlose Zugangspunkte, mobile Geräte (für Unternehmen und Privatpersonen). Dies ermöglicht nicht nur, die IT-Infrastruktur eines kleinen oder mittleren Unternehmens in einwandfreiem Zustand zu halten, sondern auch seinen zuverlässigen Schutz zu gewährleisten.
Mit dem Aufkommen von SD-WAN-Lösungen wurde es möglich, die Anmietung teurer L3-VPN-Kanäle und die Nutzung des Internets unter Beibehaltung der erforderlichen Servicequalität zu verweigern. Das SD-WAN-Konzept soll die Einführung neuer Geräte vereinfachen und die Kosten für den Betrieb von Unternehmensdatennetzen senken. Darüber hinaus erhöht das Netzwerk durch die zentrale Verwaltung und Überwachung von Geräten und Kommunikationskanälen das Kontrollniveau erheblich.
Zyxel Nebula (https://habr.com/company/muk/blog/339024/) kann SD-WAN-Lösungen zugeordnet werden, bei denen die Netzwerkgeräte alle erforderlichen Einstellungen aus der Cloud erhalten.
Cloud Management: Einfachheit und Einsparungen
Die Ausstattungslinie von Zyxel Nebula umfasst Firewalls, Switches, einschließlich PoE-Unterstützung, und Wi-Fi-Zugangspunkte. Mit der Nebula Cloud können Unternehmen ihre Endgeräte vom Initialisierungsprozess bis zur Anwendung spezifischer Zugriffsrichtlinien und -regeln verwalten. Darüber hinaus arbeiten die Endgeräte selbst im Falle der Unzugänglichkeit der Cloud weiterhin im normalen Modus und stellen die Kommunikation für alle Netzwerkgeräte eines verteilten Unternehmensnetzwerks bereit.
Für einen Netzwerkadministrator, der es gewohnt ist, alles selbst zu steuern, klingt dies ein wenig beängstigend, aber tatsächlich erleichtert dieser Ansatz nicht nur das Leben erheblich, sondern hilft auch, alles unter Kontrolle zu halten. Und was ist mit denen, die keinen Administrator haben? Outsourcing? Und wenn es mehrere Büros gibt, und sogar in verschiedenen Städten?
Ende 2016 führte SalesForce eine Studie unter kleinen und mittleren Unternehmen in den USA durch. Wie sich herausstellte, haben 83% der Befragten nicht einmal einen IT-Spezialisten, aber sie treffen alle Entscheidungen über die Planung der IT-Infrastruktur, den Kauf, die Einrichtung und die Wartung von Geräten selbst.
Der Nebel wird ein guter Absatzmarkt für solche Unternehmer sein, so dass sie ein Minimum an Zeit für den technischen Teil aufwenden können.
Dank der Funktionen dieser Lösung können Geschäftsinhaber erheblich an der Einstellung von qualifiziertem Personal sparen. Mit der mobilen Anwendung Nebula reicht es beispielsweise aus, einen QR-Code auf einem mit dem Netzwerk verbundenen Gerät zu scannen. Anschließend wird es automatisch registriert, neue Firmware heruntergeladen und die Arbeit aufgenommen.
Die Nebula-kompatible Produktlinie mit mittlerweile 16 Geräten wird ständig erweitert.Das Cloud-basierte Managementsystem von Zyxel Nebula ermöglicht die zentrale Steuerung aller Komponenten der Netzwerkinfrastruktur des Unternehmens. Es sammelt und zeigt viele Informationen in Echtzeit an: Netzwerkverkehrsstatistik, Status der überwachten Geräte, aktuelle Konfiguration dieses Netzwerksegments und Daten zu seiner Last.
Gateway Zyxel Nebula NSG 50
Eines der wichtigsten Geräte im Cloud-basierten Netzwerkaufbau- und -verwaltungssystem von Zyxel Nebula ist das NSG 50-Gateway. Aufgrund der Kommunikation mit der Zyxel-Cloud kann es im automatischen Modus an Remotestandorten bereitgestellt werden. Es selbst konfiguriert die optimalen Zugriffsrichtlinien und Konfigurationsparameter, lädt Firmware- und Signatur-Updates aus der Cloud herunter.
Das NSG 50-Gateway bietet eine automatische Verbindung zum VPN, eine vereinfachte Richtlinienverwaltung und ein leistungsstarkes Anwendungssicherheitssystem.
Zyxel Nebula NSG 50 wird mithilfe der Cloud automatisch an Remotestandorten bereitgestellt. Das Gateway konfiguriert Zugriffsrichtlinien und Konfigurationseinstellungen autonom und bietet Einsparungen bei gleichzeitiger Beibehaltung des erforderlichen Sicherheitsniveaus. Das NETCONF-Protokoll garantiert die Sicherheit von Änderungen der Netzwerkeinstellungen über die Cloud.Der gesamte Prozess der Bereitstellung eines Unternehmensnetzwerks mit mehreren Niederlassungen ist für unerfahrene Benutzer konzipiert. Zur Vereinfachung können die Gerätekonfiguration und -einstellungen geklont werden, indem sie von einem beliebigen Standort kopiert werden. Mit typischen Bürogeräten wird dies die Netzwerkbereitstellung erheblich beschleunigen und vereinfachen.
Kontrollzentrum
Die mobile Anwendung ermöglicht es, Geräte im Netzwerk zu registrieren und ihren Status anzuzeigen. Für die vollständige Verwaltung und Überwachung steht das Nbula-Portal (Nebula Command Center) mit Informationen zu jedem Netzwerksegment und jedem Gerätetyp zur Verfügung, einschließlich Status und Auslastung der Geräte und Verbindungen, Informationen zu verbundenen Clients, deren Verkehr und verwendeten Anwendungen. Das NCC Cloud Management Center ist für Unternehmen mit mehreren kleinen Büros konzipiert. Es ist für normale Benutzer konzipiert.
Über das Bedienfeld können Sie den allgemeinen Zustand und die Arbeitsbelastung von Geräten und Anschlüssen an einem bestimmten Standort bewerten.Wenn Sie nicht nur ein Gerät hinzufügen, sondern das Netzwerk vollständig verwalten möchten, benötigen Sie natürlich einen Administrator. Es ist jedoch nicht erforderlich, in jedem Büro einen Spezialisten zu beauftragen.
Um ein VPN zu erstellen, müssen Sie die Gateways angeben, zwischen denen das VPN erstellt werden soll, sowie den über das VPN verbundenen WAN-Port, die externe IP-Adresse des Gateways und das interne lokale Subnetz angeben. Danach werden die Tunnel automatisch erstellt. Es sind zwei VPN-Topologien möglich - direkte und zentrale Verbindung.
Im Allgemeinen ist Nebula eine bequeme, funktionale und kostengünstige Alternative zu Lösungen einer ähnlichen Klasse anderer Hersteller. Zyxel Nebula ist bereits heute ein Ökosystem aus Hardware und Software, mit dem Sie ein Netzwerk aufbauen und zentral verwalten können. Darüber hinaus erfolgt die Konfiguration der Geräte automatisch, wodurch Netzwerkwartung und IT-Personal eingespart werden.